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VERFAHREN ZUM UBERMITTELN VON ELEKTRONISCHEN DATEN UBER ZWEI UNTERSCHIEDLICHE 
NETZWERKE ZUR ERHOHUNG DER INTERNETS I CHERHE IT 



Die vorliegende Erfindung betrifft ein Verfahren, gemSss Patentanspruch 1 , das die heute 
bekannten Raten von Hacker-Attacken auf Computer-Systeme drastisch reduziert Fur die 
Sicherheit von Computer-Systemen gibt es zahlreiche Einrichtungen, die ihren Zweck jedoch nicht 
erfiillen. Sie verbrauchen sehr viele Ressourcen und trotzdem verursachen Computer-Hacker 
weltweit 600 - 800 Milliarden USD (Amerikanischer Dollar) Schaden jahrlich. 

Das zentrale Element in der Kommunikation unter Computer-Systemen ist das Paket. Die Daten 
werden seriell in Pakete aufgeteilt. Das heisst folgendes: die ersten X - Bits werden als Paket 1 , 
die zweiten X - Bits werden als Paket 2, u.s.w. definiert. Diese Pakete werden dann in einem 
Netzwerk (z.B. im Internet) vom Absender zum Empfanger gesendet. Die Pakete enthalten - 
ausser Daten - Adressen und Regeln, wie sie beim Empfanger wieder zusammengesetzt werden 
mussen. Auch wenn zum Teil verschlusselt, ist alles am selben Ort, zum selben Zeitpunkt (im 
selben Zeitfenster), in einem Paket und im selben Netzwerk zu finden. Gerade deshalb sind die 
Daten in soichen Paketen in einem Netzwerk fur den unbefugten Zugriff so anfallig. Diese 
Tatsachen machen es fur Hacker erst uberhaupt moglich, Leitungen "anzuzapfen" und vertrauliche 
Daten zu lesen oder in fremde Computer-Systeme einzudringen. Unter "Leitungen" muss man 
auch die drahtlosen KommunikationskanSle verstehen. 

Alle Sicherheitseinrichtungen, die eingesetzt werden (Verschlusselung, verschiedene Algorithmen, 
Signatur, Firewall, virtuelle Netzwerke, Secure Sockets Layer) andern aber nichts an den oben 
aufgefuhrten Tatsachen und damit sind sie auch nicht in der Lage fur die Sicherheit der beteiligten 
Computer-Systeme zufrieden stellend zu sorgen. 

Die Aufgabe der Erfindung ist es diese Nachteile zu eliminieren. Diese Aufgabe wird durch die 
Merkmale des Patentanspruch 1 gelost. 

Die rSumliche (geografische) und die spektrale Trennung der Daten wahrend der zeitlich 
verschobenen Obermittlung in zwei Netzwerken geben dem unbefugten Zugriff auf die eigentlichen 
Daten so gut wie keine Chance. 
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Die Quintessenz des Verfahrens sind die rdumliche (geografische) und die spektrale Trennung der 
Daten und eine geringe Zeitverschiebung der Clbermittlung In zwei Netzwerken (Duales Netzwerk) 
FIgur 1, so dass die getrennten Daten - durch eine neue Methode der Paketaufbereitung 
Tabelle 1 - bereits implizit verschlUsselt sind. 



Bit Nummer 


0 


1 


2 


3 


4 


5 


6 


7 


8 


9 


10 


N 


Paket Lange* 




Paket heute 


1 


1 


0 


0 


1 


0 


0 


1 


1 | 


1 


0 




4096 


U - Paket* 




1 




0 




0 




1 




1 






2048 


G - Paket* 


1 




0 




1 




0 




1 




0 




2048 



*) U - Paket = ungerade Bits, G - Paket = gerade Bits, N = Nummer, Paket LSngen sind Beispiele 



Tabelle 1 

Diese neue Methode der Aufbereitung der Daten in U - Pakete und in G - Pakete erzeugt zwei, fur 
sich nutzlose Halften der Information, die durch Hacker nicht mehr ausgewertet werden kOnnen. 
Die implizite Verschlusselung bewirkt auch ein Ersparnis an Bandbreite oder eine ErhBhung des 
Durchsatzes. 



Im Beispiel sind es 2048 Bits/Paket/ Netzwerk (U - Netzwerk und G - Netzwerk), wie in der 
Tabelle 1 dargestellt. Weit uber der kritischen Lange pro U - Paket und pro G - Paket. Die 
heutigen Computer kttnnen diese Lange der Pakete nicht - innerhalb nutzlicher Frist - 
kombinatorisch errechnen. (Alle M5glichkeiten "ausprobieren", durch ein Computer - Programm.) 



Adressen, Nachricht - Identifikation (Message - ID) und die Paketnummerierung, die ebenfalls zu 
einem Paket gehfcren, werden durch dieses Verfahren nicht geandert. 



Anhand eines AusfOhrungsbeispiels wird die Erfindung mit Hilfe einer Figur (Flgur 1) erlautert 
FIgur 1 zeigt eine AusfQhrungsform des erfindungsgemSssen Dualen - Netzwerkes, mit einem 
Absender und mit einem EmpfSnger, sowie mit dem zurQckgelegten Weg im U - Netzwerk 
(gestrichelte Linien) eines U - Paketes (gestrichelte Pfeile) und mit dem zurQckgelegten Weg im 
G - Netzwerk (durchgehende Linien) eines G - Paketes (durchgehende Pfeile). 
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Ein Absender 1, der eine Nachricht zu einem Empfflnger 8 sendet. Die Nachricht besteht aus 
U - Pakete 4u, und aus G - Pakete 4g. 

Ein U - Paket 4u im U - Netzwerk 5u legt folgenden Weg zurOck: 
U - Anschluss 2u des Absenders 1, 
U - Provider 3u des Absenders 1, 
U - Netzwerk 5u, 

U - Provider 6u des Empfangers 8, 
U - Anschluss 7u des Empfangers 8. 



Ein G - Paket 4g im G - Netzwerk 5g legt folgenden Weg zuruck: 
G - Anschluss 2g des Absenders 1 , 
G - Provider 3g des Absenders 1, 
G - Netzwerk 5g, 

G - Provider 6g des Empfangers 8, 
G - Anschluss 7g des Empfangers 8. 

Nach der Aufbereitung der U - Pakete 4u und der G - Pakete 4g folgt die Gbermittlung der Daten 
vom Absender zum Empfanger. Die U - Pakete uber das U - Netzwerk 5u, die G - Pakete uber 
das G - Netzwerk 5g. Hier handelt es sich urn zwei, klar getrennte Netzwerke (Duales Netzwerk), 
ohne gemeinsamen Knoten. Die Netzwerke entstehen durch eine Quasi - Verdopplung der 
heutigen Netzwerke, die wir U - Netzwerk und G - Netzwerk nennen (U = ungerade, G = gerade). 
Unter Verdopplung, ist die Verdopplung der Anzahl der Knoten - im heutigen Netzwerk - zu 
verstehen. Nur Quasi - Verdopplung, weil die Anzahl der U - Knoten und die Anzahl der G - 
Knoten nicht identisch sein mussen. (Die Anzahl Routers Oder Gateways, im U - Netzwerk und im 
G - Netzwerk mussen nicht identisch sein.) Die Knoten der beiden Netzwerke sind an 
verschiedenen Orten. 

Das zur VerfQgung stehende Spektrum (Bandbreite) wird dynamisch genutzt. Diese dynamische 
Zuordnung der Kanale, die Entfernung der Knoten der beiden Netzwerke und das dynamische 
Routing verschaffen die raumliche (geografische) und die spektrale Trennung der U - Pakete und 
der G - Pakete wahrend der Gbermittlung. 

Jedes End - GerSt (PC, Server) verf ugt uber zwei Identitaten: U - Identitat, G - Identitat. Die eine 
verbindet es mit dem U - Netzwerk, die andere mit dem G - Netzwerk. Die U - Pakete suchen 
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ihren Weg im U - Netzwerk, die G - Pakete im G - Netzwerk. Ohne Hinweis darauf, dass sie 
zusammengehOren und dass sie dasselbe End - GerSt erreichen werden. 

Gerate, die fur das Weiterleiten der Pakete im jeweiligen Netzwerk zustandig sind (Router, 
Gateway), sind jeweils nur an ein Netzwerk angeschlossen (U - Netzwerk Oder G - Netzwerk) und 
erfQIIen ihre Aufgaben, als ob es nur ein Netzwerk gSbe. Wie es heute - vor der Einfuhrung des 
Dualen - Netzwerkes - ublich ist. 

Beim EmpfSnger, nach der Obermittlung, werden die U - Pakete und die G - Pakete wieder 
zusammengesetzt. 

Eine Sendung besteht meistens aus mehr als nur einem Paket. Ein Bestandteil der Pakete ist eine 
Identifikation der Sendung (Message - ID). Im Dualen - Netzwerk, eine fur das U - Netzwerk und 
eine fur das G - Netzwerk. Am Ende der Obermittlung - als letztes U - Paket - sendet der 
Absender die G - Nachricht - Identifikation (G - Message - ID) der Sendung im G - Netzwerk (oder 
umgekehrt) an den Empfanger. So ist der (berechtigte) EmpfSnger in der Lage die U - Pakete und 
G - Pakete wieder zusammenzusetzen. 

Theoretisch kann das Duale - Netzwerk als N - Netzwerk verallgemeinert werden (N = 1 , 2, 3, ...). 

Das hier vorgeschlagene Duale - Netzwerk ist fur beliebiges Obermittlungsmedium geeignet 
Zweifellos ist das Anschliessen der End - GerSte an die zwei Netzwerke im Falle der drahtlosen 
Kommunikation einfacher. 

Herkommliche Zertifizierung, Signatur, Kryptographie kdnnen in Kombination mit dem Dualen - 
Netzwerk eingesetzt werden. 
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1. Verfahren zum Ubermitteln von elektronischen Daten, dadurch gekennzeichnet, dass die Daten 
beim Absender in N Arten von Paketen aufbereitet werden, in dem die Paketaufbereitung jedes 
N-te Bit in eine Art der N Arten von Paketen zusammenfasst, und die N Arten von Paketen 
unabhangig von einander, uber N Netzwerken, insbesondere N Computer-Netzwerken, mit einer 
Zeitverschiebung, zum Empfanger gesendet werden. 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Daten beim Absender in zwei 
Arten von Paketen (4u, 4g) aufbereitet werden, die unabhangig von einander, uber zwei 
Computer-Netzwerken (5u, 5g), mit einer Zeitverschiebung, zum Empfanger gesendet werden. 

3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass die zwei Arten von Paketen (4u f 4g) 
Ober zwei getrennten Computer-Netzwerken (5u f 5g), die keine gemeinsamen Knoten enthalten, 
gesendet werden. 

4. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass die zwei Arten von Paketen als die 
geraden und die ungeraden Bits der ursprunglichen Bitabfolge der Nutzinformation definieren und 
eine implizite Verschlusselung enthalten. 

5. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass jedes der an die zwei Computer- 
Netzwerke angeschlossenen End - GerSte, Absender und Empfanger, Ober zwei Identitaten 
verfugt. 

6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass je eine Identitat des jeweiligen End - 
Gerates, Absender und Empfanger, es mit je einem der beiden Computer-Netzwerke verbindet. 

7. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass GerSte, wie Router, Gateway, die 
fQr das Weiterleiten der Pakete im jeweiligen Computer-Netzwerk zustandig sind, jeweils nur an 
ein Computer-Netzwerk angeschlossen sind und ihre Aufgaben erfullen, als ob es nur ein 
Computer-Netzwerk gabe. 

8. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass die zwei Arten von Paketen durch 
die beiden, im letzten Paket gesendeten Nachricht - Identifikationen entsprechend der 
ursprunglichen Information zusammenfugen lassen. 
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9. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass die Zeitverschiebung zwischen den 
Obermittlungen in den zwei Computer-Netzwerken, durch die unterschiedlichen, zurQckgelegten 
Wege, entsteht, die auch gesteuert werden kann. 

10. Verfahren nach einem der AnsprQche 1 bis 9, dadurch gekennzeichnet, dass die Obermittlung 
in N Netzwerken, drahtgebunden und/oder drahtlos erfolgt. 
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GEANDERTE ANSPRUCHE 
[beim Internationalen Biiro am 08. December 2004 (08.12.04) eingegangen ; 
ursprflngliche Ansprttche 1-10 durch neue Anspruche 1-10 ersetzt (2 Seiten)] 

Patentanspruche 

1: Verfahren zum Obermitteln von elektronischen Daten, dadurch gekennzeichnet, dass 
die Daten beim Absender in N Arten von Paketen aufbereitet werden, in dem die 
Paketaufberertcmgrjede^N-te (N - 1, 2; 3 ...) Bit in erne Art den N Arten von Paketen 
zusammenfasst, und die N Arten von Paketen unabhangig von einander, spektral getrennt 
utter N Netzwerke mrt unterschiedfichen Sendezeitpunkten qpd/oder Laufzeiten zum 
Empfanger gesendet werden. 

2. Verfahren nach Arrspmclr 1 ; dadurch gekennzeichnet, dass d^ Daten beim Absender 
in zwei Arten von Paketen (4u, 4g) aufbereitet werden, die unabhangig von einander, uber 
zweFNetzwerke (5u, 5g), mtt unterschiedtichen Sendezeitpunktenr^nd/oder Laufzeiten zum 
Empfanger gesendet werden. 

3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass die zwei Arten von 
Paketen (4u, 4g) uber zwei getrennte Computer-Netzwerke (5u, 5g), die keine gemeinsamen 
Krtoten enth^ilten, gesendet werden. 

4. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass cHp Bits m'rt geradzahligen 
Bitpositionen der ursprunglichen Bitabfolge der Nutzinformation in eine Art von Paket und die 
Bfts m» geradzahligen Bitpositionen irr eine andere Art von Paket zu^ammengefasst werden. 

5. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass jedes der an die zwei 
Gomputer-Netzwerke angesohlossenen End-Gerate, Absender ur^i Empfanger, uber zwei 
den beiden Netzwerken zugeordnete Identitaten verfugt. 

6: Verfahren nach Anspruch 5; dadurch gekennzeichnet, da^s je eine Identitat des 
jeweiligen End-Gerates, Absender und Empfanger, es mit je einem der beiden Computer- 
Netzwerke verbindet. 

7. Verfahren nactr Anspruch 1 , dadurch gekennzeichnet; dass Gereite, die fur das 
Weiterleiten der Pakete im jeweiligen Computer-Netzwerk zustandig sind, jeweils nur an ein 
Gomputer-Netzwerk angeschlossen sind. 
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8. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass die zwei Arten von 
Paketen dutch die beiden- inrtetzten Paket ges e n d e t e n Nqf hricht - Identifikationen 
entsprechend der ursprunglichen Information zusammenfugen lassen. 

9. Verfahren nactr AnspructT 2; dadurcfr gekennzeichnet, dass -<Jie Zeitverschiebung 
zwischen den Ubermittlungen in den zwei Computer-Netzwerken, durch die unterschiedlichen 
zuruckgelegten Wege entsteht. 

10: Verfahren nactrernenrderAnspruche^t bis 9, dadurctr gekennzeichnet, dass die 
Oberm'rttlung in N Netzwerken, drahtgebunden und/oder drahtlos erfolgt. 
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Figur 1 



